- \n
- L\u2019extension de la S\u00e9curit\u00e9 Synchronis\u00e9e \u00e0 MDR et XDR<\/strong> fournit aux analystes en s\u00e9curit\u00e9 un flux direct leur permettant de partager des informations sur les menaces actives avec le pare-feu afin de lui permettre de r\u00e9pondre automatiquement aux menaces actives sans cr\u00e9er de r\u00e8gles de pare-feu.<\/li>\n
- Les flux de menaces dynamiques<\/strong> introduisent un nouveau framework API de flux de menaces facilement extensible, permettant de partager des informations sur les menaces provenant de l\u2019\u00e9quipe Sophos X-Ops, d\u2019autres produits Sophos comme les solutions MDR et XDR, et enfin de futurs flux de menaces tiers.<\/li>\n
- La S\u00e9curit\u00e9 Synchronis\u00e9e<\/strong> \u00e9tend d\u00e9sormais la m\u00eame r\u00e9ponse automatis\u00e9e aux menaces identifi\u00e9es, Red Heartbeat, que celle d\u00e9j\u00e0 propos\u00e9e par Sophos Firewall via les solutions MDR\/XDR pour garantir que les h\u00f4tes compromis ne puissent pas se d\u00e9placer lat\u00e9ralement ou communiquer, tandis que les d\u00e9tails, notamment l\u2019h\u00f4te, l\u2019utilisateur et le processus, seront facilement disponibles pour un suivi. La S\u00e9curit\u00e9 Synchronis\u00e9e a \u00e9galement \u00e9t\u00e9 am\u00e9lior\u00e9e avec une \u00e9volutivit\u00e9 accrue et une r\u00e9duction des faux Heartbeat manquants pour les appareils en veille ou en veille prolong\u00e9e (hibernation).<\/li>\n<\/ul>\n
![\"\"](\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2023\/09\/sophos-firewall-eap-v20-1.png\")
<\/p>\nProtection des t\u00e9l\u00e9travailleurs et SASE<\/strong><\/h3>\n
- \n
- L\u2019int\u00e9gration de la passerelle ZTNA<\/strong> facilite encore plus les d\u00e9ploiements ZTNA en int\u00e9grant une passerelle ZTNA directement au niveau du pare-feu. Cette capacit\u00e9 signifie que toute entreprise qui doit fournir un acc\u00e8s \u00e0 distance aux applications h\u00e9berg\u00e9es derri\u00e8re le pare-feu n\u2019a pas besoin de d\u00e9ployer une passerelle distincte au niveau d\u2019une VM (Machine Virtuelle)\u00a0: elle pourra tout simplement profiter de la passerelle int\u00e9gr\u00e9e \u00e0 son pare-feu. Lorsqu\u2019il est combin\u00e9 avec notre d\u00e9ploiement \u00e0 agent unique sur l\u2019appareil distant, le ZTNA ne pourrait \u00eatre plus simple \u00e0 mettre en \u0153uvre\u00a0: il s\u2019agit litt\u00e9ralement d\u2019une approche Zero-Trust\/Zero-Touch.<\/li>\n<\/ul>\n
![\"\"](\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2023\/09\/sophos-firewall-eap-v20-2.png\")
<\/p>\n- \n
- L\u2019int\u00e9gration SD-WAN<\/strong> tierce facilite la prise en compte du trafic SD-WAN au niveau des r\u00e9seaux backbone, Cloudflare, Akami ou Azure pour tirer parti de leur \u00e9norme infrastructure, de leur port\u00e9e globale et de leurs services de mise en r\u00e9seau et de s\u00e9curit\u00e9.<\/li>\n
- La protection DNS Sophos<\/strong> est notre nouveau service de s\u00e9curit\u00e9 Web fourni depuis le Cloud et qui sera tr\u00e8s prochainement disponible s\u00e9par\u00e9ment en acc\u00e8s anticip\u00e9. Il fournit un nouveau service de r\u00e9solution de noms de domaine (DNS) h\u00e9berg\u00e9 par Sophos avec des fonctionnalit\u00e9s de conformit\u00e9 et de s\u00e9curit\u00e9 enti\u00e8rement prises en charge par Sophos Firewall. Ce service fournit une couche suppl\u00e9mentaire de protection Web, emp\u00eachant ainsi l\u2019acc\u00e8s aux domaines compromis ou malveillants connus au niveau de tous les ports, protocoles ou applications : \u00e0 la fois non chiffr\u00e9s et chiffr\u00e9s. Plus de d\u00e9tails sur ce nouveau service seront disponibles prochainement.<\/li>\n<\/ul>\n
\u00c9volutivit\u00e9 et am\u00e9liorations du r\u00e9seau<\/strong><\/h3>\n
- \n
- Le nouveau portail VPN<\/strong> fournit un nouveau portail en libre-service renforc\u00e9 et conteneuris\u00e9 permettant aux utilisateurs finaux de t\u00e9l\u00e9charger des clients VPN et leur configuration, l\u2019auto-provisionnement et une liste de favoris VPN sans client (clientless).<\/li>\n<\/ul>\n
![\"\"](\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2023\/09\/sophos-firewall-eap-v20-3.png\")
<\/p>\n- \n
- Les am\u00e9liorations IPsec<\/strong> incluent le basculement (failover) HA transparent, la surveillance de l\u2019\u00e9tat du tunnel via SNMP, la prise en charge PSK unique pour les m\u00eames connexions de passerelle locale et distante et enfin la prise en charge du groupe DH 27-30\/RFC6954.<\/li>\n
- Les am\u00e9liorations du VPN SSL<\/strong> incluent la prise en charge des h\u00f4tes et des groupes FQDN (nom de domaine enti\u00e8rement qualifi\u00e9) pour l\u2019acc\u00e8s \u00e0 distance et le VPN SSL de site \u00e0 site.<\/li>\n
- L\u2019\u00e9volutivit\u00e9 du SD-WAN<\/strong> multiplie l\u2019\u00e9volutivit\u00e9 de la passerelle SD-WAN par 3 en la portant \u00e0 3 072 passerelles et le nombre de profils SD-WAN \u00e0 1 024.<\/li>\n
- Les am\u00e9liorations IPv6<\/strong> incluent la d\u00e9l\u00e9gation de pr\u00e9fixe (Prefix Delegation) DHCP pour une int\u00e9gration transparente avec votre FAI et les nouvelles am\u00e9liorations apport\u00e9es au moteur de routage dynamique prennent d\u00e9sormais en charge BGPv6 pour une interop\u00e9rabilit\u00e9 IPv6 am\u00e9lior\u00e9e.<\/li>\n<\/ul>\n
Am\u00e9liorations de la convivialit\u00e9<\/strong><\/h3>\n
- \n
- L\u2019activation\/d\u00e9sactivation de l\u2019interface<\/strong> offre une fonctionnalit\u00e9 tr\u00e8s demand\u00e9e pour d\u00e9sactiver ou activer facilement les interfaces r\u00e9seau au niveau du pare-feu sans perdre la moindre configuration.<\/li>\n
- La recherche de r\u00e9f\u00e9rence d\u2019objet<\/strong> aborde une autre fonctionnalit\u00e9 tr\u00e8s demand\u00e9e pour savoir \u00e0 quel endroit un objet h\u00f4te ou service donn\u00e9 est utilis\u00e9 dans des r\u00e8gles, des politiques et du routage.<\/li>\n
- La prise en charge de l\u2019affichage haute r\u00e9solution (Hi-Res)<\/strong> ajoute une \u00e9volutivit\u00e9 horizontale accrue au niveau de la console de gestion, tirant parti des affichages haute r\u00e9solution pour r\u00e9duire le d\u00e9filement horizontal.<\/li>\n
- La restauration automatique (auto-rollback) des mises \u00e0 jour du firmware<\/strong> ayant \u00e9chou\u00e9 r\u00e9duit toute interruption, notamment les d\u00e9ploiements \u00e0 haute disponibilit\u00e9.<\/li>\n
- La sauvegarde et la restauration<\/strong> incluent d\u00e9sormais la possibilit\u00e9 de restaurer la sauvegarde d\u2019un pare-feu avec Wi-Fi int\u00e9gr\u00e9 vers un mod\u00e8le non Wi-Fi.<\/li>\n
- Azure AD SSO pour portail captif<\/strong> ajoute la prise en charge de l\u2019authentification des utilisateurs sur le portail captif \u00e0 l\u2019aide des identifiants Azure AD.<\/li>\n
- L\u2019importation de groupes Azure et RBAC<\/strong> ajoutent la prise en charge d\u2019un nouvel assistant d\u2019importation pour les groupes Azure AD et la promotion automatique des modifications d\u2019administrateur bas\u00e9es sur les r\u00f4les.<\/li>\n<\/ul>\n
Les autres am\u00e9liorations<\/strong><\/h3>\n
- \n
- Les am\u00e9liorations du WAF (Web Application Firewall)<\/strong> incluent l\u2019utilisation de politiques G\u00e9o-IP, la configuration de chiffrement personnalis\u00e9e et les param\u00e8tres de version TLS, une s\u00e9curit\u00e9 am\u00e9lior\u00e9e avec l\u2019utilisation du HSTS et des options \u2018X-Content-Type\u2019.<\/li>\n
- La prise en charge du d\u00e9ploiement Azure unique ARM<\/strong> permet de choisir une taille d\u2019instance plus petite pour \u00e9conomiser sur les co\u00fbts d\u2019infrastructure et r\u00e9duire la complexit\u00e9 du r\u00e9seau et des op\u00e9rations.<\/li>\n<\/ul>\n
Obtenez la liste compl\u00e8te des nouveaut\u00e9s<\/strong><\/h3>\n
T\u00e9l\u00e9chargez le Guide des nouveaut\u00e9s<\/a> pour avoir un aper\u00e7u complet de toutes les nouvelles fonctionnalit\u00e9s et am\u00e9liorations de la v20.<\/p>\n
Bien d\u00e9marrer<\/strong><\/h3>\n
Rendez-vous sur la page d\u2019inscription du programme d\u2019acc\u00e8s anticip\u00e9 de SFOS\u00a0v20<\/a> pour d\u00e9marrer.<\/p>\n
Sophos Firewall v20 EAP1 est une mise \u00e0 niveau enti\u00e8rement prise en charge \u00e0 partir de toutes les versions de firmware pr\u00e9c\u00e9demment prises en charge, notamment la v19.5 MR3<\/a>, \u00e0 savoir la version la plus r\u00e9cente.<\/p>\n
Une fois que vous serez op\u00e9rationnel, veuillez nous faire part de vos commentaires via le syst\u00e8me de feedback de votre produit Sophos Firewall (en haut \u00e0 droite de chaque \u00e9cran de votre produit Firewall). Rendez-vous \u00e9galement sur nos forums de la communaut\u00e9 EAP<\/a> pour partager votre exp\u00e9rience avec d\u2019autres utilisateurs.<\/p>\n
- La prise en charge du d\u00e9ploiement Azure unique ARM<\/strong> permet de choisir une taille d\u2019instance plus petite pour \u00e9conomiser sur les co\u00fbts d\u2019infrastructure et r\u00e9duire la complexit\u00e9 du r\u00e9seau et des op\u00e9rations.<\/li>\n<\/ul>\n
- La recherche de r\u00e9f\u00e9rence d\u2019objet<\/strong> aborde une autre fonctionnalit\u00e9 tr\u00e8s demand\u00e9e pour savoir \u00e0 quel endroit un objet h\u00f4te ou service donn\u00e9 est utilis\u00e9 dans des r\u00e8gles, des politiques et du routage.<\/li>\n
- Les am\u00e9liorations du VPN SSL<\/strong> incluent la prise en charge des h\u00f4tes et des groupes FQDN (nom de domaine enti\u00e8rement qualifi\u00e9) pour l\u2019acc\u00e8s \u00e0 distance et le VPN SSL de site \u00e0 site.<\/li>\n
- Les am\u00e9liorations IPsec<\/strong> incluent le basculement (failover) HA transparent, la surveillance de l\u2019\u00e9tat du tunnel via SNMP, la prise en charge PSK unique pour les m\u00eames connexions de passerelle locale et distante et enfin la prise en charge du groupe DH 27-30\/RFC6954.<\/li>\n
- La protection DNS Sophos<\/strong> est notre nouveau service de s\u00e9curit\u00e9 Web fourni depuis le Cloud et qui sera tr\u00e8s prochainement disponible s\u00e9par\u00e9ment en acc\u00e8s anticip\u00e9. Il fournit un nouveau service de r\u00e9solution de noms de domaine (DNS) h\u00e9berg\u00e9 par Sophos avec des fonctionnalit\u00e9s de conformit\u00e9 et de s\u00e9curit\u00e9 enti\u00e8rement prises en charge par Sophos Firewall. Ce service fournit une couche suppl\u00e9mentaire de protection Web, emp\u00eachant ainsi l\u2019acc\u00e8s aux domaines compromis ou malveillants connus au niveau de tous les ports, protocoles ou applications : \u00e0 la fois non chiffr\u00e9s et chiffr\u00e9s. Plus de d\u00e9tails sur ce nouveau service seront disponibles prochainement.<\/li>\n<\/ul>\n
- L\u2019int\u00e9gration SD-WAN<\/strong> tierce facilite la prise en compte du trafic SD-WAN au niveau des r\u00e9seaux backbone, Cloudflare, Akami ou Azure pour tirer parti de leur \u00e9norme infrastructure, de leur port\u00e9e globale et de leurs services de mise en r\u00e9seau et de s\u00e9curit\u00e9.<\/li>\n
- Les flux de menaces dynamiques<\/strong> introduisent un nouveau framework API de flux de menaces facilement extensible, permettant de partager des informations sur les menaces provenant de l\u2019\u00e9quipe Sophos X-Ops, d\u2019autres produits Sophos comme les solutions MDR et XDR, et enfin de futurs flux de menaces tiers.<\/li>\n